Linux的TCP连接数到达2万,其中tcp_tw、tcp_alloc、tcp_inuse都很高,可能出现什么问题

于 2025-04-02 14:32:11 发布
阅读量1.5k 收藏 21
点赞数 22
分类专栏: Linux 文章标签: linux tcp/ip 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zpf_940810653842/article/details/146937657
版权

当 Linux 系统的 TCP 连接数达到 2 万,且 /proc/net/sockstat 中的 tcp_tw(TIME_WAIT 连接)、tcp_alloc(已分配但未完全建立的连接)和 tcp_inuse(正在使用的连接)均处于高位时,可能会引发以下问题:

一、关键指标分析

通过 /proc/net/sockstat 可以查看 TCP 连接状态:

cat /proc/net/sockstat

输出类似:

TCP: inuse 20000 orphan 0 tw 15000 alloc 5000 mem 100
  • tcp_inuse(inuse):已建立或正在使用的连接(ESTABLISHED 状态)。
  • tcp_tw(tw):处于 TIME_WAIT 状态的连接(等待关闭的残留连接)。
  • tcp_alloc(alloc):已分配但尚未完成三次握手的连接(可能处于 SYN_RECV/SYN_SENT 状态)。

二、潜在问题及原因

1. 端口耗尽(Port Exhaustion)

  • 问题
    tcp_tw 过高时,大量 TIME_WAIT 连接会占用本地端口。客户端频繁建立短连接时,可能因可用端口不足而无法发起新连接。
  • 触发条件
    • 客户端主动关闭连接(如 HTTP 短连接),导致本地端口进入 TIME_WAIT 状态。
    • 端口范围过小(net.ipv4.ip_local_port_range 默认 32768-60999,仅约 2.8 万个端口)。
  • 典型错误
    connect() failed: Cannot assign requested address (EADDRNOTAVAIL)

2. 内存占用过高

  • 问题
    每个 TCP 连接需要内核内存存储元数据(如 socket 结构体、读写缓冲区等)。
    • 单条连接内存占用约 3-4 KB&#x
最低0.47元/天 解锁文章
tcp_tw_recycle慎用,记一次故障引发的教训(lesson)
纵歌的博客
05-21 1159
tcp_tw_recycle慎用,记一次故障引发的教训
TCP_tw浅析
erose的博客
11-21 2076
TCP_tw浅析
面试常问TCP的三次握手与四次挥手理解
阳宗德的博客
05-13 246
先来张图! 序列号seq: 占4个字节,用来标记数据段的顺序,TCP把连接中发送的所有数据字节都编上一个序号,第一个字节的编号由本地随机产生;给字节编上序号后,就给每一个报文段指派一个序号;序列号seq就是这个报文段中的第一个字节的数据编号。 确认号ack:占4个字节,期待收到对方下一个报文段的第一个数据字节的序号;序列号表示报文段携带数据的第一个字节的编号;而确认号指的是期望接收到下一个字节的...
TCP网络常见调优参数之一:tcp_tw_recycle
li_danwang的专栏
10-31 2121
判断第二个包是重复报文,丢弃之反映出来的情况就是在云存储上抓包,发现有SYN包,但就是不回ACK包,因为SYN包已经被丢弃了。在一些高并发的 TCP Server上,为了能够快速回收time_wait的状态socket,打开了 tcp_tw_reccycle ,内核就会检查tcp包时间戳,但无法保证客户端是否NAT后面过来的请求,发来的包的时间戳是可能乱跳的,所以服务器端就把带了“倒退”的时间戳的包当作是“recycle的tw连接的重传数据,不是新的请求”,于是丢掉不回包,造成大量丢包。
tcp_tw_reuse、tcp_tw_recycle 使用场景及注意事项
mabin2005的专栏
08-31 7950
tcp_tw_reuse、tcp_tw_recycle 使用场景及注意事项 linux TIME_WAIT 相关参数: net.ipv4.tcp_tw_reuse = 0 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭 net.ipv4.tcp_tw_recycle = 0 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭 net.ipv4.tcp_fin_timeout = 60 表示如果套接字由本端要求
深入TCP协议——tcp_tw_reuse和tcp_tw_recycle
qq_25046827的博客
07-20 6379
我们已经知道TCP四次挥手中,主动方在收到被动方的FIN数据包之后会进入TIME_WAIT状态等待2MSL的时间后才进入CLOSED。在 Linux 操作系统下,TIME_WAIT 状态的持续时间是 60 秒,这意味着这 60 秒内,客户端一直会占用着这个端口,这是有一定的开销的。如果如果主动关闭连接方的 TIME_WAIT 状态过多,占满了所有端口资源,则会导致无法创建新连接。
踩坑内核参数tcp_tw_recycle
Ivan_Wz的博客
01-06 1万+
文章目录踩坑内核参数tcp_tw_recycle一、问题背景二、优化分析1.参数解释2.原理分析及优化建议(1)什么是TCP TIME-WAIT状态:(2)TIME-WAIT存在的作用及原因:(3)开启tcp_tw_recycle后为什么会造成网络问题:现象一:延迟的出现现象二:没有ACK回包(4) tcp_tw_recycle参数的移除三、操作步骤 踩坑内核参数tcp_tw_recycle 一、问题背景 近期我们发现客户生产环境出现了偶发性的502报错,表现为点击浏览器或APP页面时会出现502错误,复现
tcp_tw_recycle引起的TCP握手失败
祈雨v的博客
07-25 2728
背景 测试环境的一台Nginx服务器,最近一直被前端同事吐槽网络问题,经常出现访问HTTP请求时超时,哪怕是静态文件也经常超时。 刚开始以为是公司网络抽风了,也就没放在心上,但持续了一个星期,而且复现率很高,这才反应过来应该不是网络的锅。于是在请求客户端与Nginx服务器上均作了抓包。 本地客户端抓包结果如下图1,请求Nginx服务器TCP握手时超时。结果似乎很明朗,客户端TCP握手的SYN请求丢包导致多次重试,直到重试超时而TCP握手失败。看上去似乎就是网络问题,但这复现率也太高了,于是在服务器上也做了
tcp短连接TIME_WAIT问题解决方法大全(4)——tcp_tw_reuse
热门推荐
华仔-技术博客
11-04 2万+
tcp_tw_reuse选项的含义如下(http://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt): tcp_tw_reuse - BOOLEAN Allow to reuse TIME-WAIT sockets for new connections when it is safe from protocol view
网络>《Socket 在TCP/IP协议中的三次握手和四次挥手,及相关参数、问题处理-关键字:telnet、SSH、tcp_tw_recycle》
Else 的博客
06-17 146
三次握手、四次挥手
lwIP更新记06:申请 TCP 控制块(tcp_alloc
朱工的专栏
05-23 2259
从 lwIP-2.0.0 开始,申请 `tcp_pcb` 控制块的逻辑发生了变化。 每个 tcp 连接都必须有一个 PCB 控制块 ,使用函数 `tcp_new()` 申请 PCB 控制块。
time_wait,不要乱用tcp_tw_recycle和net.ipv4.tcp_tw_reuse
gonaYet的博客
01-17 1346
转载链接:https://vincent.bernat.im/en/blog/2014-tcp-time-wait-state-linux#fn-rfc1337 服务器端time_wait满了后,客户端相同的port为什么还能正常被请求: When a connection is closed actively, it MUST linger in
TCP连接的参数设置
Allan_Zeng的专栏
09-14 3069
Linuxtcp连接配置
通过TCP Allocate连接数告警了解prometheus-NodeExporter数据采集及相关知识扩散
yaohong
03-23 1634
1.问题由来 近日有环境告警如下:TCP Allocate连接数过多 很多资料告诉我们使用:netstat –ant |grep^tcp | wc –l命令查询,但查询的值与告警中获取的只相差很大,于是下载NodeExporter的源码进行查看进行一探究竟。 源文件:https://www.cnblogs.com/yaohong/p/16046499.html 2.NodeExporte...
预分配缓存额度sk_forward_allocTCP接收)
redwingz的博客
03-25 1151
基础介绍请参见 https://blog.youkuaiyun.com/sinat_20184565/article/details/88747124 sk_forward_alloc预分配额度 接收路径中使用函数sk_rmem_schedule分配缓存额度,使用宏SK_MEM_RECV表示此次是为接收而分配。如果请求的缓存大小在预分配额度之内,可马上进行正常分配,否则,由__sk_mem_schedul...
prometheus的TCP alloc取值
bulingbulingX的博客
09-21 4149
prometheus的TCP alloc
1 struct tcp_pcb * 2 tcp_new(void) 3 { 4 return tcp_alloc(TCP_PRIO_NORMAL); 5 }
最新发布
10-29
`struct tcp_pcb *` 是用于表示 TCP 协议栈中的一个控制块,它包含了用于管理TCP连接所需的所有信息。在lwip网络库中,`tcp_new()` 函数负责创建一个新的TCP连接。这个过程主要涉及以下几个步骤: 1. 调用 `tcp_alloc()` 函数来动态分配内存,用于创建新的 `struct tcp_pcb` 对象。这里的参数 `TCP_PRIO_NORMAL` 指定了该TCP连接的优先级级别。 ```c struct tcp_pcb *new_tcb = tcp_alloc(TCP_PRIO_NORMAL); // 步骤1 ``` 2. 如果内存分配成功,`tcp_alloc()` 会为新创建的TCP控制块分配MEMP_TCP_PCB类型的内存池空间,并执行必要的初始化工作。这包括设置默认状态(通常是CLOSED),并可能调整已存在的低优先级连接以腾出空间。 3. 如果内存不足,`tcp_alloc()` 可能会尝试回收处于特定状态(如TIME_WAIT、LAST-ACK、CLOSING)的连接,或者其他优先级较低的连接来为新连接腾地方案。 当返回到`tcp_new()` 函数时,如果操作成功,就会返回指针 `new_tcb`,表示已经创建了一个新的TCP连接的控制块。如果失败,则`tcp_new()` 函数可能不会返回有效的`struct tcp_pcb *`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值